2016 की बड़ी सुरक्षा घटनाओं से आपको क्या सीखना चाहिए

इस बात से कोई इंकार नहीं है कि 2016 को व्यापक रूप से सांस्कृतिक और राजनीतिक रूप से "बुरा वर्ष" माना जाता है। लेकिन सुरक्षा जगत का क्या - 2016 कैसे टिका? और लीक, उल्लंघन और निगरानी बढ़ने से हम क्या सीख सकते हैं?

रिसाव, रिसाव के बाद, रिसाव के बाद

जबकि वेबसाइट हैक और डेटा लीक कई वर्षों से हमारे ऑनलाइन जीवन का मुख्य आधार रहा है, 2016 वह वर्ष था जिस पर सभी को ध्यान देने के लिए मजबूर किया गया था। कई हताहतों में क्लाउड स्टोरेज प्रदाता ड्रॉपबॉक्स और पेशेवर सोशल नेटवर्क लिंक्डइन थे।

ड्रॉपबॉक्स हैक ने 68 मिलियन खातों को उजागर किया, जिसमें से केवल आधे पासवर्ड सुरक्षित रूप से एन्क्रिप्ट किए गए थे। लिंक्डइन उस समय 117 मिलियन क्रेडेंशियल या अपने यूजरबेस का 73 प्रतिशत खोकर इसे पार करने में कामयाब रहा। मई में इस हमले के सामने आने के बावजूद, माइक्रोसॉफ्ट ने एक महीने से भी कम समय में 26.2 बिलियन डॉलर में लिंक्डइन का अधिग्रहण किया। लिंक्डइन के बुरे साल को जारी रखते हुए, ऐसा लगता है कि उनकी ऑनलाइन सीखने की साइट लिंडा से भी समझौता किया गया होगा।

Spotify को अप्रैल में एक रहस्यमय और अभी भी अस्पष्टीकृत रिसाव का सामना करना पड़ा, जिसके परिणामस्वरूप पास्टबिन पर सैकड़ों खाते लीक हो गए। असाधारण रूप से लोकप्रिय खेल Minecraft अगली पंक्ति में था लेकिन इस बार यह कंपनी से ही नहीं था। इसके बजाय, Minecraft फ़ैनसाइट लाइफ़बोट पर 7 मिलियन से अधिक खातों और साइट की खराब सुरक्षा प्रथाओं को उजागर करने पर हमला किया गया था।

ड्रॉपबॉक्स और लिंक्डइन के लिए निष्पक्ष होने के लिए उनके डेटा का मुख्य हिस्सा 2012 में हुए हमलों से आया है। बीच के वर्षों में संबंधित कंपनियों ने अपने सुरक्षा प्रयासों में काफी सुधार किया है। हालांकि, यह उन लाखों उपयोगकर्ताओं के लिए थोड़ा आराम की बात है जिनकी व्यक्तिगत जानकारी ऑनलाइन समाप्त हो गई है।

वे अकेले नहीं थे

यूके इंटरनेट प्रदाता टॉकटॉक को एक 17 वर्षीय वीडियो शेयरिंग वेबसाइट डेलीमोशन द्वारा हैक कर लिया गया था, जिसमें 85.2 मिलियन उपयोगकर्ता नाम और ईमेल पते खो गए थे, और सैन फ्रांसिस्को की परिवहन प्रणाली को 100 बिटकॉइन ($80,000) की फिरौती के लिए आयोजित किया गया था।

पिछले साल के एशले मैडिसन लीक को व्यापक रूप से इतिहास में सबसे खराब वयस्क वेबसाइट रिसाव माना जाता था। यौन वरीयताओं की रिहाई विशेष रूप से हानिकारक थी क्योंकि इसे ब्लैकमेल और प्रतिष्ठा क्षति के लिए एक उपकरण के रूप में इस्तेमाल किया गया था। उपयोगकर्ताओं का शोषण करने का एक उपयोगी तरीका खोजने के बाद, हैकर्स ने अधिक वयस्क वेबसाइटों पर हमला किया, जिसके परिणामस्वरूप ब्रेज़र्स और एडल्टफ्रेंडफाइंडर लीक हो गए।

यदि हमलावर खाते के अंदर डेटा तक पहुँचता है तो ये लीक अपने आप में काफी हानिकारक हैं। समस्या और बढ़ जाती है क्योंकि यह स्पष्ट हो जाता है कि कई लोग अभी भी कई साइटों पर लॉगिन जानकारी का पुन:उपयोग करते हैं। इसकी परिणति टीमव्यूअर और जीमेल जैसी हाई प्रोफाइल साइटों की तरह दिखने वाली हैक्स-लेकिन-नहीं थी।

यह हम सभी के साथ होता है

विडंबना यह है कि ट्विटर के सीईओ जैक डोर्सी का ट्विटर अकाउंट OurMine समूह द्वारा हैक कर लिया गया था। यह समूह फेसबुक के सीईओ मार्क जुकरबर्ग के ट्विटर और पिंटरेस्ट अकाउंट को भी खराब करने में कामयाब रहा। सामग्री नहीं, उन्होंने Google के सुंदर पिचाई, उबेर के ट्रैविस कलानिक और स्पॉटिफ़ के डैनियल एक सहित अन्य तकनीकी सीईओ को लक्षित किया। आपके मुस्कुराने के बाद, आप इस बात से संतुष्ट हो सकते हैं कि ये उच्च-शक्ति वाले तकनीकी सीईओ हम में से बाकी लोगों की तरह ही कुछ सुरक्षा गलतियों के शिकार होते हैं।

पासवर्ड मैनेजर का उपयोग शुरू करने के लिए सबसे अच्छी सलाह है। जबकि लास्टपास और डैशलेन के प्रसाद सबसे लोकप्रिय हैं, बहुत सारे ओपन सोर्स विकल्प हैं। एक बार जब आप अपने पासवर्ड सुरक्षित कर लेते हैं, तो आप सुरक्षा की एक अतिरिक्त परत के रूप में दो-कारक प्रमाणीकरण सक्षम कर सकते हैं।

Yahoo का वर्ष भयानक से बदतर हो गया

जबकि हम डेटा लीक के विषय पर हैं, याहू का साल आश्चर्यजनक रूप से खराब रहा। बीमार इंटरनेट कंपनी को बदलने में विफल रहने के बाद, मारिसा मेयर ने अंततः बेचने का निर्णय लिया। वेरिज़ोन में एक संभावित खरीदार मिलने के बाद, याहू ने दो साल पहले 500 मिलियन खाते लीक होने की बात स्वीकार करके बिक्री की अपनी संभावनाओं को नुकसान पहुंचाया। ओह, और वे NSA को आपके खाते तक निरंकुश पहुंच की अनुमति दे रहे थे।

क्योंकि 500 ​​मिलियन खाते और सरकारी जासूसी पर्याप्त चौंकाने वाले नहीं थे, याहू ने रिपोर्ट करते हुए वर्ष को बंद कर दिया कि एक और अरब खाते लीक हो गए थे। बड़े जाओ या घर जाओ, है ना? यदि आप सोच रहे हैं कि अब Yahoo मेल से पलायन करने का समय आ गया है, तो प्रोटॉनमेल जैसे सुरक्षित विकल्प हैं।

मैलवेयर ने बंधक बना लिया

जब से हमने इंटरनेट से जुड़ना शुरू किया है, तब से दुनिया भर के कंप्यूटर उपयोगकर्ताओं के लिए वायरस और मैलवेयर एक प्रमुख सिरदर्द रहे हैं। सौभाग्य से, कंपनियां सुरक्षा कमजोरियों को पकड़ने और ठीक करने में बेहतर हो रही हैं ताकि किसी भी हमले का प्रभाव बहुत कम हो। हैकर्स ने अपना ध्यान Android जैसे तुलनात्मक रूप से कमजोर मोबाइल ऑपरेटिंग सिस्टम की ओर लगाया है।

इस साल Android डिवाइस पर दो बड़े कारनामे देखने को मिले हैं। गर्मियों में क्वालकॉम चिपसेट में एक भेद्यता का विवरण सामने आया जो कि एंड्रॉइड डिवाइसों में व्यापक रूप से उपयोग किया जाता है, जिसे क्वाडरूट के रूप में जाना जाता है। शोषण आपके डिवाइस तक रूट पहुंच प्राप्त करने के लिए चार कमजोरियों में से एक का उपयोग करता है। जबकि सुरक्षा पैच जारी कर दिए गए हैं, सिस्टम अपडेट का समय पर वितरण सबसे खराब है, जिससे कई डिवाइस अभी भी अतिसंवेदनशील हैं।

दूसरा लक्ष्य आपके डिवाइस पर मैलवेयर, डब किए गए गूलिगन को स्थापित करके आपके डिवाइस का रूट विशेषाधिकार लेना है। यह या तो किसी दुर्भावनापूर्ण लिंक या तीसरे पक्ष के बाज़ारों पर पाए जाने वाले दुष्ट ऐप के माध्यम से किया जाता है। यह शोषण केवल Android प्री-मार्शमैलो 6.0 के पुराने संस्करणों को प्रभावित करता है। हालांकि यह वर्तमान में Google के OS पर चलने वाले सभी उपकरणों का लगभग 75 प्रतिशत हिस्सा है।

रांसमवेयर का उदय

सबसे अधिक समस्याग्रस्त मैलवेयर निस्संदेह रैंसमवेयर है। पूरे वर्ष के दौरान इस अविश्वसनीय रूप से शातिर मैलवेयर की घटनाएं पहले के अनदेखे स्तरों तक बढ़ गईं। रैंसमवेयर सॉफ्टवेयर का एक टुकड़ा है जो आपके डिवाइस पर कार्यक्षमता को लॉक कर देगा या यहां तक ​​कि आपकी फाइलों और डेटा को बंधक बना लेगा। आपको अपनी मशीन को अनलॉक करने और सॉफ़्टवेयर को निकालने के लिए भुगतान करने के लिए प्रेरित करने के लिए स्क्रीन पर संदेश दिखाए जाते हैं। आम तौर पर, भले ही आप भुगतान करते हैं, हैकर्स आपके कार्ड पर केवल धोखाधड़ी के आरोप लगाएंगे, और मैलवेयर को हटाने के लिए कुछ नहीं करेंगे।

हमलावर भी अपनी वितरण रणनीति से होशियार हो रहे हैं। कुख्यात लॉकी रैंसमवेयर के एक नए रूपांतर के लिए आपको किसी सॉफ़्टवेयर को स्थापित करने के लिए सहमत होने की आवश्यकता नहीं है। इसके बजाय, यह एक एम्बेडेड फ़ाइल को डाउनलोड करने और चलाने के लिए जावास्क्रिप्ट का उपयोग करता है, जो आपको हानिकारक मैलवेयर से संक्रमित करता है। सैन फ्रांसिस्को परिवहन हैक जिसका हमने पहले उल्लेख किया था, वह रैंसमवेयर का एक रूप था, जिससे यात्रियों को फिरौती का भुगतान होने तक मुफ्त में यात्रा करने की अनुमति मिलती थी। यह एक प्रवृत्ति होने की संभावना है जो 2017 में जारी रहेगी, जिसमें हैकर वित्तीय लाभ के लिए शहरों, परिवहन और अन्य बुनियादी ढांचे को बंधक बनाने के लिए रैंसमवेयर का उपयोग कर रहे हैं।

आपकी निजता और भी खराब हो गई थी

यह कोई रहस्य नहीं है कि हम अपने बहुत से व्यक्तिगत डेटा को डिजिटल दुनिया में छोड़ देते हैं। इनमें से कुछ जानकारी हमारे द्वारा सोशल मीडिया पर पोस्ट करने के लिए चुनी गई जानकारी से आती है, जबकि कुछ हमारे इनपुट के बिना पृष्ठभूमि में एकत्रित की जाती हैं।

सबसे प्रसिद्ध डेटा माइनर फेसबुक है। सोशल मीडिया की दिग्गज कंपनी के पास आपके बारे में जानकारी हासिल करने के कई अलग-अलग तरीके हैं। फिर इसे या तो अपने उत्पादों में उपयोग करने के लिए रखा जाता है या तीसरे पक्ष को बेचा जाता है। हालांकि, वे केवल आपके डेटा को पूरे वेब पर उजागर करने वाले लोगों से दूर हैं, क्योंकि फिटनेस ट्रैकर्स का भी कम-से-कम अच्छे कारणों से उपयोग किया जा रहा है।

हमारे फिटनेस ट्रैकर, पहनने योग्य तकनीक, और स्वास्थ्य ऐप उपयोगी डेटा की एक जबरदस्त मात्रा उत्पन्न करते हैं, जो विज्ञापनदाताओं और बीमा कंपनियों को अपने हाथों से प्राप्त करना पसंद करेंगे। दुनिया भर के अधिकांश देशों में चिकित्सा और स्वास्थ्य संबंधी जानकारी की गोपनीयता की बारीकी से रक्षा की जाती है। हालांकि, तकनीकी बाजार विनियमन से आगे निकल रहा है, इसलिए आपका माना जाता है कि निजी डेटा उस तरह से रहने वाला नहीं है।

पोकेमॉन गो डिबैकल

गर्मियों में, ऑगमेंटेड रिएलिटी गेम पोकेमॉन गो एक आश्चर्यजनक मेगाहिट बन गया, जिसे रिलीज़ होने के बाद सप्ताह में 10 मिलियन से अधिक बार डाउनलोड किया गया। हालांकि, खेल के लिए आवश्यक अनुमतियों के स्तर के बारे में रिलीज के पहले कुछ दिनों में एक बड़ी बहस छिड़ गई। IOS पर गेम में साइन इन करते समय आपको डेवलपर्स को अपने Google खाते में "पूर्ण पहुंच" देने के लिए मजबूर किया गया था, एक विशेषाधिकार केवल वास्तव में Google के अपने ऐप्स को ही दिया गया था। सौभाग्य से, यह एक गलती के कारण हुआ था जिस तरह से Niantic ने साइन इन मैकेनिज्म को लागू किया था।

बहस ने कम से कम यह दिखाया कि उपयोगकर्ता अपने व्यक्तिगत डेटा को सौंपने के निहितार्थ को समझने लगे हैं। हमारे स्मार्टफ़ोन डेटा रिसाव का एक प्रमुख स्रोत होते हैं, लेकिन सौभाग्य से Android और iOS दोनों के पास आपकी गोपनीयता की सुरक्षा के लिए आपकी सेटिंग्स को बदलने के तरीके हैं। विंडोज 10 को अपने भारी डेटा संग्रह के लिए काफी आलोचनाओं का सामना करना पड़ा है। खुशी की बात है कि आप रेडमंड को जो वापस भेज रहे हैं उसे कम करने के तरीके हैं।

द राइज़ ऑफ़ बिग ब्रदर

डिजिटल निगरानी कोई नई अवधारणा नहीं है -- चीन इसे एक दशक से अधिक समय से कर रहा है। 2013 में स्नोडेन लीक के साथ हमें दुनिया भर में खुफिया एजेंसियों के एक अदृश्य नेटवर्क के बारे में पता चला जो हमारी हर हरकत पर नज़र रख रहे थे। जैसे-जैसे सार्वजनिक आक्रोश बढ़ता गया, ऐसा लगता था कि सरकारें पीछे हट जाएँगी और अपनी निगरानी रणनीति को कम कर देंगी।

इस साल हमने सीखा कि इसके विपरीत सच होना था। दुनिया भर में, सरकारें और खुफिया एजेंसियां ​​​​उनकी निगरानी को दोगुना कर रही हैं, और कई मामलों में उनकी प्रथाओं को वैध बनाने का प्रयास कर रही हैं। इसमें यूके में अब-कुख्यात स्नूपर्स चार्टर शामिल है। बिल नवंबर में कानून में पारित हुआ, जिससे आईएसपी को एक साल तक अपने नेटवर्क पर सभी गतिविधियों के लॉग रखने के लिए मजबूर होना पड़ा। इसके बाद यह जानकारी सरकारी एजेंसियों की एक चौंकाने वाली श्रृंखला के बीच... कारणों से साझा की जा सकती है।

इसी तरह के कानून से एनएसए द्वारा प्रचलित खतरनाक व्यापक निगरानी को वैध बनाने की उम्मीद है। दुर्भाग्य से, "राष्ट्रीय सुरक्षा" के नाम पर इन निजता-विनाशकारी युक्तियों का सार्वजनिक विरोध ढहने लगा है। अफसोस की बात है कि सोशल मीडिया ने चरमपंथियों और आतंकवादियों को अपना संदेश फैलाने के लिए एक मंच की अनुमति देकर इस आख्यान का समर्थन किया है, जबकि कंपनियां बचाव में अजीबोगरीब खेल करती हैं।

डेटाबेस प्रचुर मात्रा में

उनके श्रेय के लिए, फेसबुक, ट्विटर, माइक्रोसॉफ्ट और यूट्यूब आसानी से हटाने के लिए आतंकवाद से संबंधित सामग्री का डेटाबेस बनाने के लिए मिलकर काम करेंगे। हालाँकि, डेटाबेस अभी तक एक अन्य निगरानी उपकरण में बदल सकता है। यह ट्विटर के संभावित सेंसरशिप समूह ट्रस्ट एंड सेफ्टी काउंसिल के साथ अच्छी तरह से चलेगा।

एफबीआई एक निगरानी-अनुकूल डेटाबेस भी विकसित कर रहा है जिसे अगली पीढ़ी की पहचान (एनजीआई) के रूप में जाना जाता है। यह प्रणाली "बायोमेट्रिक और आपराधिक इतिहास की जानकारी का दुनिया का सबसे बड़ा और सबसे कुशल इलेक्ट्रॉनिक भंडार" होगा। इससे इस तर्क को और बल मिलता है कि बायोमेट्रिक्स पहचान का भविष्य नहीं हो सकता है। हालाँकि, यह केवल सरकारें नहीं हैं जो आपकी जासूसी करने पर आमादा हैं। निजी जांचकर्ता और शौकिया खोजी लोग वेब पर व्यक्तियों को ट्रैक करने के तरीके विकसित कर रहे हैं।

आप चूक गए होंगे, लेकिन अमेरिका में इस साल चुनाव हुआ था। राजनीतिक दल संभावित मतदाताओं के बारे में भी जानकारी एकत्र करने के नए तरीके खोज रहे थे। चिंता की बात यह है कि पुलिस विभागों ने खबरदार नाम के विवादास्पद सॉफ्टवेयर का इस्तेमाल शुरू कर दिया है। इसका उद्देश्य आपको आपके सोशल मीडिया खातों के आधार पर "खतरे का स्कोर" प्रदान करना है। यह सब बहुत अच्छा लगता है अल्पसंख्यक रिपोर्ट -esque जो आपको सोशल मीडिया पर आपके द्वारा साझा की जाने वाली चीज़ों से सावधान कर देगा।

खुश रहने के कारण

इस तरह के उथल-पुथल वाले वर्ष को देखने से आपको यह आभास हो सकता है कि दुनिया हमारे चारों ओर ढह रही है, हमारे निजी डेटा को सरकारों और हैकर्स द्वारा खुले में परेड किया गया है।

हालांकि, कुछ कंपनियां हम सभी के लिए स्थिति को सुधारने की कोशिश कर रही हैं। इसमें मोज़िला, वेब ब्राउज़र फ़ायरफ़ॉक्स का डेवलपर शामिल है। मोज़िला के घोषणापत्र में दस सिद्धांत सूचीबद्ध हैं जो इंटरनेट की सुरक्षा और पहुंच की सुरक्षा के बारे में हैं। इसके लिए, उन्होंने हाल ही में Firefox फोकस - iOS के लिए एक गोपनीयता केंद्रित वेब ब्राउज़र जारी किया है।

इंटरनेट को रीढ़ प्रदान करने वाली प्रौद्योगिकियां बेहतर के लिए भी परिवर्तन के दौर से गुजर रही हैं। आपके और वेबसाइट के बीच अधिक सुरक्षित कनेक्शन बनाने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) धीरे-धीरे सिक्योर सॉकेट लेयर (SSL) की जगह ले रही है। 100 प्रतिशत HTTPS अपनाने की दिशा में भी जोर है। सुरक्षा कंपनी सिमेंटेक सशुल्क ऐड-ऑन सेवाओं के साथ वेबसाइटों के प्रमाणपत्र मुफ़्त में दे रही है। इसके बाद Let's Encrypt है जो सार्वजनिक लाभ निगम ISRG द्वारा संचालित निःशुल्क प्रमाणपत्र भी प्रदान करता है।

यह अभी तक स्पष्ट नहीं है कि भविष्य में बिटकॉइन की क्या भूमिका होगी, लेकिन ब्लॉकचेन हमारी दुनिया को और अधिक सुरक्षित बना देगा। ऐसी संभावना है कि यह इलेक्ट्रॉनिक वोटिंग को वास्तविकता बनाने में सक्षम हो सकता है। सामग्री निर्माताओं को अपने काम पर नियंत्रण रखने के लिए ब्लॉकचेन का उपयोग करने का आंदोलन मुख्यधारा के करीब पहुंच रहा है। यह पारंपरिक बैंकिंग को और भी सुरक्षित बना सकता है।

आपकी निजता पर नियंत्रण रखना

दुनिया भर में निगरानी योजनाओं में आने वाली ऑरवेलियन थीम चिलिंग हो सकती है। सौभाग्य से, इंटरनेट को एक गोपनीयता ब्लैकहोल बनने से रोकने के लिए आपकी ओर से कई संगठन लड़ रहे हैं।

कुछ टिप्पणीकारों के कहने के विपरीत, एन्क्रिप्शन आपकी सुरक्षा सुनिश्चित करने की कुंजी है। आप फेसबुक की व्हाट्सएप मैसेजिंग सेवा में एंड-टू-एंड एन्क्रिप्शन को भी सक्षम कर सकते हैं। यदि आप अपने ISP की अत्यधिक जोशीली निगाहों से खुद को बचाना चाहते हैं, तो आप लॉगलेस वीपीएन पर भी स्विच कर सकते हैं।

2017 के लिए अपनी सुरक्षा कड़ी करें

आपको ऐसा लग सकता है कि आपने पर्याप्त सुन लिया है कि अभी तक आपके अन्य खाते हैक किया गया है। हालाँकि, यदि आप सुरक्षित रहना चाहते हैं तो यह महत्वपूर्ण है कि आप अपनी सुरक्षा थकान को हरा दें। अपनी निजता की रक्षा के लिए आप जो सबसे अच्छा काम कर सकते हैं, वह है कि आप इंटरनेट पर जानबूझकर जो पोस्ट करते हैं उसे बदल दें। आपके बच्चों की सुरक्षा के लिए भी बहुत सारे तरीके हैं, ताकि वे ऑनलाइन दुनिया का अधिकतम लाभ उठा सकें।

जैसा कि हम नए साल में प्रवेश कर रहे हैं, वार्षिक सुरक्षा जांच करना एक अच्छा विचार है, ताकि खुद को यथासंभव सुरक्षित बनाया जा सके। फिर निवारक कार्रवाई करें, जैसे वेबसाइट पर साइन अप करना बंद कर दिया गया है ताकि आपके खातों के साथ कभी भी छेड़छाड़ होने पर अलर्ट प्राप्त किया जा सके।

आपको 2016 कैसा लगा? क्या आप हैक्स के पहाड़ों से प्रभावित थे? या आप रैनसमवेयर की चपेट में आ गए? हमें नीचे टिप्पणी में बताएं और एक सुरक्षित, सुरक्षित 2017 पाएं!